Joris DeeneVeel ondernemingen nemen AI-toepassingen af onder de dekmantel van standaard SaaS-contracten (Software as a Service), wat leidt tot aanzienlijke juridische blinde vlekken. Waar traditionele softwarelicenties louter de toegang tot een platform regelen, verwerken AI-systemen actief uw bedrijfsdata, leren ze hiervan en genereren ze nieuwe output. Om uw data, intellectuele eigendom en compliance te waarborgen, volstaat een standaardcontract niet; u heeft een specifiek AI-addendum nodig dat de specifieke risico’s rond eigendom, aansprakelijkheid en en de actuele Europese regelgeving stevig afdekt
De illusie van het klassieke SaaS-model bij AI-implementaties
Het is een veelvoorkomende praktijk: een bedrijf koopt een veelbelovende AI-oplossing aan en de juridische afdeling krijgt een klassiek SaaS-contract (Master Services Agreement of MSA) voorgeschoteld, met hooguit twee alinea’s over artificiële intelligentie eraan toegevoegd.
Dit is onvoldoende. De risicoprofielen van beide technologieën verschillen enorm. Een klassiek SaaS-model focust op uptime, toegangsbeheer en databeveiliging. Bij artificiële intelligentie verschuift het risico naar de verwerking van data. Mag de leverancier uw geanonimiseerde bedrijfsgegevens gebruiken om zijn eigen algoritmes verder te trainen? Wie is aansprakelijk als het AI-model inbreuk maakt op de intellectuele eigendom van een derde? Traditionele juridische kaders zijn simpelweg niet gebouwd voor deze probabilistische en generatieve processen.
Belangrijke onderhandelingspunten voor AI-contracten
Als onderneming hoeft u zich niet neer te leggen bij eenzijdige standaardvoorwaarden. De markt voor AI-contracten is in volle ontwikkeling. Hieronder bespreken we de belangrijkste zaken die u als klant moet afdwingen.
1. Eis gelaagde garanties en realistische aansprakelijkheidslimieten
In de praktijk zien we dat standaard AI-contracten sterk in het voordeel van de leverancier spelen. Aansprakelijkheidslimieten (liability caps) worden vaak beperkt tot de vergoedingen van de afgelopen twaalf maanden, en vrijwaringen voor intellectuele eigendom ontbreken systematisch.
AI-leveranciers verdedigen zich door te stellen dat de output van AI voorspellend (probabilistisch) is, waardoor harde resultaatsverbintenissen onmogelijk zijn. Hoewel dit technisch klopt, ontslaat het hen niet van hun verantwoordelijkheid. Onderhandel over gelaagde garanties die gekoppeld zijn aan het risico van uw specifieke use-case. Eis prestatiestatistieken, concrete rechtsmiddelen bij het falen van het model, en een volledige vrijwaring (indemnification) voor claims die voortvloeien uit de data waarop het model is getraind.
2. Verschuif de focus naar een specifiek AI-addendum
De echte juridische bescherming bevindt zich zelden in de kern van de MSA, maar in een specifiek AI-addendum. Als de leverancier dit niet proactief aanbiedt, moet u erom vragen.
Weiger contracten die zich beperken tot vage, inspirerende beloftes over “verantwoorde AI”. Een juridisch afdwingbaar addendum moet harde afspraken bevatten over:
- Restricties op het trainen van modellen met uw bedrijfsdata.
- De eigendomsrechten op de gegenereerde output.
- Duidelijke kwaliteits- en prestatienormen.
3. Veranker de intellectuele eigendom van AI-output
De auteursrechtelijke bescherming van AI-gegeneerde content is momenteel een complex vraagstuk onder Belgisch/Europees recht. Omdat de rechtspraak hierover nog volop evolueert, is contractuele duidelijkheid cruciaal.
Uw contract moet de eigendom van de output expliciet aan uw onderneming toewijzen en bepalen dat de leverancier geen secundaire gebruiksrechten krijgt. Eis daarnaast een garantie dat de leverancier uitsluitend getraind heeft op data waarvoor hij de benodigde licenties bezit. Indien de leverancier de herkomst van zijn trainingsdata niet wil garanderen, loopt u een aanzienlijk risico op inbreukclaims.
4. Maak auditrechten operationeel, niet enkel theoretisch
Transparantie is een kernvereiste, zeker in het licht van de de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Europese AI-kaders. U heeft het recht nodig om de AI-praktijken van de leverancier te auditen of minstens onafhankelijke derdenrapporten op te vragen inzake bias, eerlijkheid en datadocumentatie.
Let wel: het louter opnemen van een auditrecht in het contract is ontoereikend. In de praktijk lopen bedrijven vast wanneer toezichthouders bewijs van controle vragen. Zorg dat het contract niet enkel de toestemming voor een audit creëert, maar leg ook de operationele procedures vast: wie rapporteert wat, hoe vaak, en wat zijn de escalatieprocedures bij onregelmatigheden?
5. Bouw flexibiliteit in voor de actuele AI-wetgeving
Veel leveranciers werken nog met verouderde SaaS-sjablonen die de huidige juridische realiteit negeren. Sinds augustus 2025 zijn de verplichtingen voor General Purpose AI (GPAI) onder de Europese AI-verordening (AI Act) definitief in werking getreden. Een leverancier die vandaag de dag nog steeds geen garanties biedt rond transparantie of auteursrechtelijke compliance, stelt uw onderneming bloot aan reële risico’s en boetes.
Bovendien staan de volgende deadlines alweer voor de deur, zoals de strenge eisen voor hoogrisico-AI in augustus 2026. Eis daarom altijd een mechanisme voor wetswijzigingen (change-of-law clausule) in uw AI-addendum. Dit voorkomt dat u bij elke nieuwe juridische mijlpaal het volledige hoofdcontract moeizaam opnieuw moet heronderhandelen.
Veelgestelde vragen (FAQ)
Zijn AI-leveranciers echt bereid om hun standaardvoorwaarden aan te passen?
Ja. Hoewel salesvertegenwoordigers vaak beweren dat hun standaardvoorwaarden “ononderhandelbaar” zijn, toont de praktijk aan dat er – afhankelijk van de contractwaarde en uw positie als klant – vrijwel altijd ruimte is voor aanpassingen, zeker wat betreft data-afscherming en aansprakelijkheid.
Kan de leverancier zomaar mijn data gebruiken om zijn model te verbeteren?
Vaak wel, als u niet oplet. Veel standaard verwerkersovereenkomsten (DPA’s) bevatten clausules die het gebruik van “gede-identificeerde” of “geanonimiseerde” data toestaan voor “serviceverbetering”. In de context van AI betekent dit vaak dat uw (afgeleide) data gebruikt wordt om het onderliggende model te trainen, wat uw concurrentiepositie of bedrijfsgeheimen kan schaden. Dit moet expliciet worden uitgesloten in het contract.
Wie is aansprakelijk als de AI foutieve informatie (hallucinaties) genereert die mijn bedrijf schade toebrengt?
Tenzij anders bedongen, zal de leverancier proberen elke aansprakelijkheid voor “probabilistische output” uit te sluiten. Dit benadrukt de noodzaak om prestatiemetrics en specifieke vrijwaringen vast te leggen in de SLA (Service Level Agreement) en het AI-addendum.
Conclusie
Het blindelings ondertekenen van een standaard SaaS-overeenkomst voor een AI-integratie is een onaanvaardbaar risico voor moderne ondernemingen in België. De technologie vereist een volledig andere juridische benadering waarbij data-eigendom, intellectuele rechten, operationele auditrechten en flexibiliteit voor veranderende wetgeving centraal staan. Accepteer geen uitgeklede clausules, maar eis een volwaardig, onderbouwd AI-addendum.
Dutch 
English